هشدار سیسکو برای آسیب‌پذیری آپاچی و آی.او.اس

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌اندازی مجدد تجهیز سیسکو ایجاد کند؛ همچنین مهاجم می‌تواند کدهای مخرب خود را از راه دور اجرا کند.

سامانه‌های مختلف سیسکو ازجمله سوییچ‌های Catalyst 2350-48TD-S و ماژول SM-X Layer، تحت تأثیر این آسیب‌پذیری هستند.

پروتکل سی.ام.پی از سرویس تل‌نت (Telnet) بهره می‌گیرد تا سیگنال‌ها و دستورهای لازم را میان اعضای یک خوشه (Cluster) ارسال کند. مهاجم با استفاده از آسیب‌پذیری سی.پی.ام، نشست (session) تل‌نت ایجاد کرده و درخواست‌های مخرب سی.پی.ام را ارسال می‌کند. هنوز راه‌کاری به منظور مقابله با این آسیب‌پذیری ارائه نشده است.

شرکت سیسکو در مورد آسیب‌پذیری آپاچی استارتس 2 نیز هشدار داد و اعلام کرد که تجهیزات آسیب‌پذیر از راه دور قابل‌نفوذ هستند. این آسیب‌پذیری با کد CVE-2017-5638 شناخته می‌شود که در ماه گذشته شناسایی شد. سامانه‌های مختلف سیسکو مانند SocialMiner، ISE و Prime License Manager تحت تأثیر این آسیب‌پذیری هستند.